Günlük hayatta sıkça kullanılan QR kodlar, siber suçluların yeni hedefi haline geldi. Son yayımlanan güvenlik raporları, zararlı QR kodlar üzerinden gerçekleştirilen oltalama saldırılarında ciddi bir artış yaşandığını ortaya koydu. Uzmanlar, masum görünen bu kodların kişisel veriler ve finansal bilgiler için büyük bir tehdit oluşturduğuna dikkat çekiyor.
QR kod saldırıları 5 kat arttı
Siber güvenlik şirketi Kaspersky’nin verilerine göre, kötü amaçlı QR kod saldırıları kısa sürede rekor seviyelere ulaştı. Ağustos ayında 46 bin 969 olarak kaydedilen saldırı sayısı, kasım ayında 249 bin 723’e yükseldi. Uzmanlar, QR kodların oluşturulmasının kolay ve düşük maliyetli olması nedeniyle siber suçlular tarafından yoğun şekilde tercih edildiğini belirtiyor.
Zararlı QR kodlar PDF ve e-postalarda gizleniyor
Kötü niyetli QR kodlar çoğunlukla e-posta gövdelerinde veya PDF eklerinde yer alıyor. Kullanıcılar bu belgeleri açıp QR kodu taradığında, sahte internet sitelerine yönlendiriliyor. Bu sitelerde girilen kimlik bilgileri, hesap şifreleri ve kişisel veriler doğrudan saldırganların eline geçiyor.
Mobil kullanıcılar daha büyük risk altında
Uzmanlar, mobil cihazların kurumsal bilgisayarlara kıyasla daha zayıf güvenlik önlemlerine sahip olduğunu vurguluyor. Bu durum, QR kod saldırılarını özellikle akıllı telefon kullanıcıları için daha tehlikeli hale getiriyor. Siber suçlular, mobil kullanıcıların dikkat dağınıklığından faydalanarak saldırılarını başarıyla sürdürüyor.
Finansal dolandırıcılık vakaları artıyor
QR kodlar, sahte fatura, ödeme bildirimi veya satın alma onayı gibi belgelerle birlikte gönderiliyor. Kullanıcılar kodu taradığında, Microsoft hesapları veya kurumsal giriş sayfalarına benzeyen sahte platformlara yönlendiriliyor. Bu yöntemle hem kimlik bilgileri çalınıyor hem de finansal dolandırıcılık vakaları artış gösteriyor.
Uzmanlardan güvenlik çağrısı
Kaspersky Anti-Spam Uzmanı Roman Dedenok, “Siber suçlular, düşük maliyetli QR kod saldırılarıyla özellikle mobil kullanıcıları hedef alıyor. Gelişmiş e-posta ve belge tarama sistemleri olmayan kullanıcılar ciddi risk altında” uyarısında bulundu.
Alınabilecek önlemler
Uzmanlar, bireylerin ve kurumların tanımadıkları kaynaklardan gelen QR kodları taramaktan kaçınmasını öneriyor. Ayrıca e-posta güvenlik çözümleri ve gelişmiş tarama yazılımlarının kullanılması, zararlı QR kodlara karşı etkili bir koruma sağlıyor.
